squid com classes de ip diferentes

**XGhosT** · 05-11-2007, 13:29

Boa tarde pessoal!!
Seguinte, tenho uma rede com 80 clientes, e essa rede tem WAN utilizando fibra, são tres pontos diferentes, um escritorio central (10.1.58.0) e duas fabricas (10.1.57.0 e 10.1.59.0) a minha pergunta é.. estou tentando fazer apenas um proxy, mas nao consigo fazer ele funcionar para as classes de ip diferentes, sendo que as redes se comunicam normalmente pois uso um sistema só para a rede toda. alguem já viu algo do tipo? grato.

**andersoneduardo** · 05-11-2007, 14:15

Postado originalmente por XGhosT

Boa tarde pessoal!!
Seguinte, tenho uma rede com 80 clientes, e essa rede tem WAN utilizando fibra, são tres pontos diferentes, um escritorio central (10.1.58.0) e duas fabricas (10.1.57.0 e 10.1.59.0) a minha pergunta é.. estou tentando fazer apenas um proxy, mas nao consigo fazer ele funcionar para as classes de ip diferentes, sendo que as redes se comunicam normalmente pois uso um sistema só para a rede toda. alguem já viu algo do tipo? grato.

não entendir direito mas axo que vai ajudar
cria a seguinte acl

acl rede src 10.0.0.0/8
http_access allow rede

ae toda a rede 10.0.0.0 vai ta liberada no squid!

[email protected]

**XGhosT** · 05-11-2007, 14:23

meu proxy está liberado para 0.0.0.0/0.0.0.0
ou seja, pra todos, trabalho apenas com login...

o squid tem esse ip, 10.1.58.252 e todas as maquinas que estao nessa mesma
classe, autenticam tranquilamente perfeito, só que as que estao nas minhas outras redes nao autenticam, (sendo que esse squid 10.1.58.252 é também meu gateway de saida de internet das tres redes e funcionam normal) o que será que devo fazer, será q vou te rque por um squid em cada rede? e fazer nivel hierarquico?

valeu,,,

**andersoneduardo** · 05-11-2007, 14:52

Postado originalmente por XGhosT

meu proxy está liberado para 0.0.0.0/0.0.0.0
ou seja, pra todos, trabalho apenas com login...

o squid tem esse ip, 10.1.58.252 e todas as maquinas que estao nessa mesma
classe, autenticam tranquilamente perfeito, só que as que estao nas minhas outras redes nao autenticam, (sendo que esse squid 10.1.58.252 é também meu gateway de saida de internet das tres redes e funcionam normal) o que será que devo fazer, será q vou te rque por um squid em cada rede? e fazer nivel hierarquico?

valeu,,,

Cara cria um IP alias para cada classe
ex:
para a rede 10.1.57.0/24 o gateway 10.1.57.1
e assim vai!

e seta o ip do alias no navegador ou transparente que funciona!

o problema e que nao autentica ou nao funciona nada!

[email protected]

**cristianff** · 06-11-2007, 15:25

Conforme o amigo acima falou, crie uma interface virtual para as outras duas redes, aqui tenho mais de 50 sub-redes. Faço o seguinte.

Não se se você usa dhcp, se usar faça três ranges de ips:

auto eth0
iface eth0 inet static
address 10.57.0.1
netmask 255.255.255.0
network 10.57.0.0
broadcast 10.57.0.255

auto eth0:1
iface eth0:1 inet static
address 10.58.0.1
netmask 255.255.255.0
network 10.58.0.0
broadcast 10.58.0.255

auto eth0:2
iface eth0:2 inet static
address 10.59.0.1
netmask 255.255.255.0
network 10.59.0.0
broadcast 10.59.0.255

No squid você cria uma acl para cada rede.

acl rede1 src 10.57.0.0/24
acl rede2 src 10.58.0.0/24
acl rede3 src 10.59.0.0/24

........
........

http_access allow rede1
http_access allow rede2
http_access allow rede3

Não sei se você utiliza alguma regra de bloqueio ou não, se sim terá que aplicar as regras acima. Mas o saída é essa, tente aí e qualquer coisa grita.

Abraço

squid com classes de ip diferentes

Ferramentas de Tópicos

squid com classes de ip diferentes